相关试题
【单选题】
下列不是Android平台在系统架构上的层次是___
A. 应用层
B. 框架层
C. 物理层
D. 运行时和Linux内核层
【单选题】
以下对于Linux系统的叙述哪项是错误的?___
A. Linux系统是完全免费并且能够自由传播的操作系统
B. Linux系统是一个封闭式系统,所以使用过程中十分安全
C. PAM机制是一种灵活且功能强大的用户鉴别机制
D. Linux在服务器等领域应用广泛并取得了很好的成绩
【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
推荐试题
【判断题】
(9)从本质上说,渠道冲突是经济利益冲突。
【判断题】
(10)设计制定一套合理的销售政策和管理制度是治理窜贷乱价现象的根本措施。
【判断题】
信息是指音讯、消息、通讯系统传输和处理的对象,泛指人类社会传播的一切内容
【判断题】
(2)对渠道来说,人、物资、能源、资金、消息是五大重要资源。
【判断题】
(3)企业跟外界的联系,企业内部各职能部门之间的联系都是通过信息互相沟通的。
【判断题】
(5)ERP最大特色便是整个企业信息系统的整合,比传统单一的系统更具功能性。
【判断题】
(6)市场营销、销售管理、客户关怀、服务和支持构成了CRM软件的基石。
【判断题】
(7)促销功能主要用于促销方案设计、评估、风险提示、成本分析及有关事务列表等管理和控制活动。
【判断题】
(8)送货是企业库存管理的第一步,也是企业渠道管理的重要环节。
【判断题】
(9)硬件系统是简单的设备,它还体现满足更多的是设计、调试与开发的技术和能力
【判断题】
(10)专业技术人员主要负责整个企业渠道的内部网络和服务器系统的设计、安装、配置、管理和维护工作,为企业渠道信息系统的安全运行做技术保障。
【判断题】
在物资总需要量一定的条件下,由于订购次数越多,每次订购批量就越小,订购费用就越大,而保管费用则越小。
【判断题】
(2)运输管理是指在商品分销渠道中,在经济合理区域范围内,根据用户要求,对物品进行拣选、加工、包装、分割、组配等作业,并按时送达制定地点的物流活动。
【判断题】
(3)平滑库存为了应对需求或补充时间的不确定性而持有的超量库存。
【判断题】
(5)营销渠道中的物流管理的根本任务是为顾客提供优质服务的同时,降低总成本。
【判断题】
(6)选择第三方物流是企业渠道管理中解决物流问题的最佳方法。
【判断题】
(7)同样的运输距离,通常密度小的产品每单位重量所花费的运输成本比密度大的产品要高。
【判断题】
(8)订单传递是指货物的拣选、包装、运输安排、准备运单、发送或运输。
【判断题】
(9)从具体的服务内容来看,仓储、装卸、运输、配送等业务是第三方物流企业提供的高级物流服务内容。
【判断题】
(10)联合库存管理是介于供应商管理库存和客户管理之间的一种库存管理方式。
【判断题】
在产品成熟期,更全面更长远的渠道策略应该是改变渠道结构。
【判断题】
(2)产品组合的宽度是指产品线中每一产品有多少的品种。
【判断题】
(3)数量折扣策略可以鼓励中间商或消费者尽早付款,加速资金周转,降低销售费用,减少财务风险。
【判断题】
(4)渠道上下游间的合作广告策略是一种间接促销策略。
【判断题】
(5)产品进入衰退期后,渠道成员的营销策略是干脆放弃该产品。
【判断题】
(6)开拓产品组合宽度是指增添一条或几条产品线,扩展产品经营范围。
【判断题】
(7)生产企业进行价格管理一般使用单一价格策略。
【判断题】
(8)一次性数量折扣规定一次购买某种产品达到一定数量或购买多种产品达到一定金额,则给予折扣优惠,其目的是鼓励中间商或消费者大批量购买,促进产品多销、快销。
【判断题】
(9)采用现金折扣一般要考虑三个因素:折扣比例、给予折扣的时间限制、付清全部货款的期限。
【判断题】
(10)在定价时,大多数零售商会选择采用高加价、低销售的做法,获得更多的利润。
【判断题】
(1)在公司目标与渠道行为之间建立更紧密联系的方式是将公司目标分解成一系列具体的明确的销售目标。
【判断题】
(2)收入增加目标要求对应的销售致力于保留老客户,降低交易成本,将重点置于大多数能带来利润的客户,更有效地运用销售资源
【判断题】
(4)分销渠道控制与一般意义上的管理控制略有不同,它主要是一种跨组织控制。
【判断题】
(5)一个渠道成员对于另一个渠道成员的控制是建立在层级制度上的命令和指挥。
【判断题】
(6)在分销渠道控制中,控制者与被控制者之间的关系在本质上是平等的,基干企业层级系统的控制方法或手段往往很难使用,或者即使用了效果也不好。
【判断题】
(7)在中间商控制中,相互依赖程度高,但权力不平衡的渠道成员之间,通常权力较大的渠道成员有着较大的影响力和控制力。
【判断题】
(8)在中间商渠道中,渠道权力的大小往往决定着渠道控制力的水平。